危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982267

游戏外挂你也可以编!

外挂就是指在没有特定软件源代码的情况下,程序作者通过其高超的技术手段对某一软件实现功能扩展的一种程序,外挂程序可以使游戏里一些繁琐的操作变得简单化,还可以使游戏玩家实现一些在正常情况下不可能达到的目的。相信很多人在玩游戏的时候都使用过外挂程序吧,本文我们就使用E语言来编写一个反恐精英游戏的刷钱外挂,希望大家通过本文的学习能够掌握一些简单的外挂程序的编写方法。

我的编程思路如下:1、获取游戏窗口句柄,2、判断游戏是否运行3、修改内存中的数据。下面我们就开始外挂程序的编写,需要用到的工具有CE、窗体侦探和E语言,另外我们还需要E语言模块,分别是外挂作坊模块和外挂海的万能模块。外挂海的万能模块在网上可以下载到,但遗憾的是外挂作坊的模块就只能到外挂作坊官网购买得到了。

首先我们要找到金钱的基址,打开cs游戏,然后打开CE,选择左上方的第一个按钮,并选择cs游戏的进程。查看一下cs游戏中你的金钱是多少,然后在CE中的数值栏中输入你的金钱数额并点击“首次搜索”按钮接来来我们在cs中随便购买个东西,将改变后的金钱数额填人到CE中点击“再次搜索”,此时在搜索结果中还剩下两项,这两项中有一项就是金钱的地址。那么我们要怎样才能确定哪一个才是真正的地址呢?其实我们只要修改这两项的数值,然后再在cs中买个东西,就知道是哪一个了。经过我的测试,这两个地址中有一个修改数值后只能改变cs中的金钱显示,让不能改变真实的金钱数,而且这两个地址会随着cs的再次启动而改变,所以在实际的修改过程中,大家请自行搜索并按照上述的步骤进行测试。

因为内存地址每次都会改变,但基址不会改变,所以我们要找到基址才行。那么在找到内存地址后我们要怎样寻找基址呢?我们只要在找到的地址上点击鼠标右键,选择“寻找写入这个地址的代码”,然后再在CS中购买个东西,此时在CE中就会检测到了。双击打开,在弹出的附加信息对话框中我们会看到“指针值需要查找该地址的可能是”的提示,把它后面的地址记录下来,还有上面那一行的代码,我们要记录下中间数值的后三位,这里也就是1CC。

在CE中搜索刚才记下的地址,这里需要注意的是,在搜索时要选上前面的十六进制选项,搜索完成后选择搜索到的前5个地址,双击选择的地址,在弹出的选项框中复制地址井选择指针选项,在“指针地址”中填写你刚才复制的地址,在偏移量(Offset)中填写我们刚才记录下的“1CC”,然后查看哪一个和我们游戏中的金钱数值一致,如果有多个的话就断开连接再进一次(这里注意,我说的是断开连接,而不是关掉游戏),金钱数目和游戏中一致的那个就是了。记录下他的指针地址,这个就是我们要寻找的基址了(查看指针地址,只需要双击它就行了)。

接下来我们打开E语言,我简单的布置了一下程序界面,在E语言中别忘记了先添加外挂海和外挂作坊的模块。另外,我们还需要使用窗口侦探来查看cs的窗口类名和窗口标题,把这些都记录下来,在编写代码时会甩到的。

好了,这个简单的外挂程序就算是编写好了,当然我们还可以修改血值和一些其它的东西,本文只是给大家介绍一下方法而已,其它的这些修改读者朋友们就请自行去测试吧!

相关推荐